对整个渗透测试来说，漏洞扫描是非常关键的一步，虽然不执行漏洞扫描，直接开始渗透也可以，但在漫无目标的前提下进行渗透可能会提升非常大的任务量。对目标系统和主机系统存在的安全漏洞进行检测，有助于进一步的工作和研究，面对网络攻击，提前了解网站在运营和维护过程中所遭受的一些漏洞攻击，也能让维护和建设人员有效地避免一些常见的漏洞和攻击。很有效地利用某些漏洞扫描软件，或者渗透测试软件中的漏洞扫描插件，本节将比较这两种不同的扫描方法，专用漏洞扫描软件和渗透测试软件内置漏洞扫描插件之间的对比，也将有助于日后修复网站建设和渗透测试研究中漏洞的问题。

metasploit内置有wmap漏洞扫描，wmap最开始是在sqlmap内部创建的一个漏洞扫描工具，后来逐渐转变为集成了metasploit的工具，metasploit内置在metasploit中，这样可以通过MSF内部加载该工具，这款工具针对大型网站，比较复杂的网站，效果非常好。选择kaili-linux系统中的MSF框架打开，加载成功后，在输入loadwmap指令之后就可以装入wmap，当从数据库打开并载入wmap插件时，您需要开始了解_ap的功能和所有命令，因为许多指令的差别仅仅是一个字母，或一两个符号，所以需要事先了解每个加载模块的具体功能。

在打开的终端中，输入help指令，可以查看包含的具体指令，以及随后相应的指令：wmap_sites是对站点的指令，所以接下来要输入该指令，然后在后面加上-h，将显示所有用于管理网站的选项。此处需要添加一个目标站点，输入wmap_sites\-a-IP地址，然后再输入wmap_sites-1进行查询，由于之前已经添加过其他网站，而且最后扫描出结果，因此显示了许多域名地址，因为目标网站仍然没有改变，因此在下面的指令中，需要将目标站点添加进来，这有两种类型，一个是添加目标站点URL，一个是添加目标站点URL，一个是添加目标站点ID，在这里我们选择添加目标站点ID，相应的指令是wmap_target-d13。当添加完后仍然可以进行查询，是否要添加目标站点，输入wmap_target-l，查询，查找之后，扫描的前期准备工作已经完成，接下来就可以运行扫描程序了，在运行扫描之前，输入wmap_run-h来检查所有已启用的使用方式选项，然后输入wmap_run-t，以扫描每个模块和网页是否存在漏洞。